尽管恶意软件分析仍在进行中，但卡巴斯基透露，“三角测量”恶意软件活动使用iMessage上未知的零日漏洞利用来执行代码，无需用户交互和提升权限（零点击）。

这允许攻击者将更多有效载荷下载到设备以进一步执行命令和收集信息。

值得注意的是，俄罗斯情报和安全部门FSB将该恶意软件与高级政府官员和外国外交官的手机感染关联起来。

在最初的报告中，卡巴斯基提供了很多关于使用移动验证工具包(MVT)手动检查iOS设备备份以寻找潜在恶意软件危害指标的详细信息。

因为Apple的各种安全机制（沙盒、数据加密、代码签名）会阻止实时系统分析，卡巴斯基提供的工具智能对iOS设备的（iTunes）备份文件进行分析。

随后，卡巴斯基发布了一款适用于Windows和Linux的更易用的iOS设备自动化扫描工具。